Станьте Патроном, щоб отримувати повні нотатки до епізодів у електронну пошту.
Докладно про головне
Швейцарська компанія ProtonMail, яка займається наданням послуг електронної пошти з акцентом на приватності, видала Швейцарським правоохоронним органам IP-адресу екоактивіста. TheHackerNews
Recorded Future видали звіт про те, як російські спецслужби співпрацюють з кіберзлочинцями. RecordedFuture TheRecord NYT
Президент України ввів у дію рішення Ради національної безпеки та оборони про створення стратегії кібербезпеки України. NoNameCon УкраїнськаПравда
Коротко про важливе
Компанія Apple призупиняє впровадження програми пошуку дитячого порно на пристроях своїх користувачів. NoNameCon ZDnet
Американське кіберагенство CISA внесло до переліку “поганих практик” кібербезпеки однофакторну автентифікацію. TheRecord
Чернівчанина екстрадують з Польщі до США, де він постане перед судом за масовий брутфорс та продаж інтернет-акаунтів. TheRecord
Китай обмежує час на відеоігри для молоді до трьох годин на тиждень. WSJ
Американські чиновники надали Талібам списки американців та афганців, які підлягають евакуації з Афганістану. Politico
Проте схоже, що декому з них вдалося покинути Афганістан. CTVnews
Атаки та інциденти
“В Інтернеті виявлено базу даних жителів України, що може містити майже 53 мільйони записів про персональні дані” – повідомляє український омбудсмен. ОмбудсменУкраїни
Витекла база майже пів мільйона користувачів Fortinet VPN. Github BleepingComputer
Вихідний код рансомварі Babuk опублікований на одному з російських форумів. BleepingComputer
Групі швейцарських науковців вдалося обійти PIN-коди безконтактних карток MasterCard та Maestro. TheRecord
Вразливості та патчі
Хакери активно експлуатують N-day у Confluence. ZDnet
Зокрема, зламаний Confluence-сервер проєкту Jenkins кілька днів майнив Monero. BleepingComputer
В NPM-пакеті pac-resolver з понад трьома мільйонами звантажень щотижня виправили RCE. ArsTechnica
Тисячі користувачів ”ажурної” СУБД від Microsoft могли втратити дані через вразливість у CosmosDB. DailyMail
Аналітика
Критерії, за якими банди криптоздирників шукають нових жертв. BleepingComputer
Дослідники використовують штучний інтелект для створення фішингових листів. Wired
Lawfare Blog опублікував розбір кібероперації проти SolarWinds. LawfareBlog
Анонси
OWASP розмістив на сайті Top 10 2021 draft: https://owasp.org/Top10/. Офіційного оголошення збору коментарів я ще не бачив, але матеріал доступний для ознайомлення.
Опубліковані відео всіх доповідей та воркшопів цьогорічної конференції NoNameCon 2021: http://youtube.com/nonamecon.
Рекомендації
Погані практики кібербезпеки від CISA: https://www.cisa.gov/BadPractices.
Смі#$%oчки
Розробник малварі TrickBot був заарештований в Сеулі під час спроби повернутися у Росію. Він застряг у Кореї на півтора року через пандемію коронавірусу, і протягом цього часу США розпочали проти кримінальної групи міжнародне розслідування. TheRecord
На основі спостережень за понад 29 млн осіб, науковці встановили, що ризики тромбозу внаслідок вакцинації проти коронавірусу значно нижчі, ніж внаслідок захворювання на COVID-19. TheGuardian